Alors que les web-marchands devraient engranger un chiffre d'affaires record cette année, les données transmises par les consommateurs n'ont jamais autant transitées sur ces plates-formes qu'en 2020. Nous avons interrogé un expert en sécurité des données pour décrypter ce que les sites d'e-commerce font de nos données, à l'heure où les publicités ciblées font débat.

Harold Li, vice-président d’ExpressVPN, détaille ainsi le data business et donnes des conseils aux internautes.

Quels types de données sont collectés par les sites de commerce électronique ?

Un rapide coup d'œil à la politique de confidentialité d'Amazon donne un aperçu des données qu'ils reconnaissent collecter. Ils incluent les données, telles que votre adresse e-mail, votre numéro de téléphone portable, votre adresse IP et vos informations de localisation. Mais cela inclut également des données plus sensibles provenant de votre usage des services appartenant à Amazon, y compris les enregistrements vocaux lorsque vous parlez à Alexa. Il comprend également des images, des vidéos ou d'autres fichiers que vous partagez ou auxquels vous accédez via Prime Video, Prime Photos, Amazon Drive et plus encore.

Amazon a explicitement déclaré que cela signifie qu'ils pourraient avoir accès à des informations et des documents concernant l'identité, informations d'entreprise et financières, des informations sur les antécédents de crédit, des adresses e-mail de vos amis et d'autres personnes et bien d'autres. Et la dernière incursion d'Amazon dans le domaine de la santé signifie qu'ils disposeront désormais de données sur la santé des consommateurs. Toutes ces données sont finalement utilisées pour afficher des publicités ciblées et des recommandations pour vendre plus de produits et de services aux consommateurs.

Y a-t-il une différence entre les données collectées via un ordinateur et via un smartphone ?

Cela dépend en grande partie des paramètres d'autorisation de votre ordinateur et de votre smartphone. En général, comme nous transportons nos smartphones partout où nous allons (et avons tendance à ne pas le faire avec nos ordinateurs), nous sommes susceptibles de fournir plus de données de localisation. Les utilisateurs de smartphones acceptent souvent de partager leur emplacement avec certaines applications (par exemple pour les services de cartographie et de navigation), ce qui permet aux entreprises de garder une trace de votre position et de la durée de votre séjour à tout moment.

Les réseaux de téléphonie cellulaire ont également des informations de localisation détaillées sur vous en fonction des tours ou des stations de base auxquelles vous êtes connecté. Certains détaillants, par exemple, utilisent également des balises Bluetooth pour détecter les smartphones des utilisateurs et d'autres appareils compatibles, pour avoir une idée de la destination d'un acheteur et du temps qu'il passe à regarder certains produits ou dans certaines sections d'un magasin.

Aux Etats-Unis, Target a fait la Une des journaux parce qu'il a découvert qu'une adolescente était enceinte avant sa famille. Harold Li, vice-président d'ExpressVPN

Comment toutes ces données personnelles sont-elles exploitées par les acteurs de l'e-commerce ?

Ces entreprises collectent de nombreuses informations parfois très personnelles vous concernant. Target, un détaillant américain, a fait la Une des journaux parce qu'il a découvert qu'une adolescente était enceinte avant sa famille, simplement en regardant son historique d'achat et d'autres données démographiques.

A mesure que les commerces se développent dans d'autres domaines, la question reste ouverte de savoir comment ils vont utiliser les données supplémentaires qu'ils collectent. Dans le cas d'Amazon, par exemple, la société a récemment lancé des produits connectés de suivi du fitness. Halo, son nouveau groupe de fitness, suit et collecte toutes sortes de données liées à la santé, notamment le sommeil, l'activité, la graisse corporelle et même le ton de la voix de l'utilisateur. L'usage de ces données n'est pas encore très clair, d'autant que l'entreprise n'a pas exactement les antécédents les plus parfaits en matière de confidentialité des données utilisateur. Et même si vous leur faites confiance, ils détiennent beaucoup de données sur vous et il y a toujours un risque de violation de données.

Quels sont vos conseils pour limiter leur collection, voire les bloquer ?

Il incombe malheureusement encore largement aux consommateurs de se protéger. Par exemple, en vérifiant les paramètres de confidentialité et les autorisations des applications, en désactivant les microphones ou les caméras sur les appareils lorsqu'ils ne sont pas utilisés, en rejetant les cookies trackers, en masquant leur adresse IP avec un VPN - et en faisant de même pour les personnes moins technophiles de votre vie. Les VPN augmentent votre anonymat en ligne, protègent votre activité en ligne de la surveillance des FAI et des gouvernements, et défendent vos données contre les pirates sur des réseaux partagés tels que le Wifi public.

Le marché des VPN est bien connu, mais encore peu utilisé par le grand public. L'année 2020 a-t-elle marqué un tournant pour votre secteur ? Les VPN sont-ils faciles à configurer ?

L'utilisation du VPN a augmenté dans le monde ces dernières années, car le public devient de plus en plus conscient de la façon dont les gouvernements et les entreprises suivent et utilisent leur activité en ligne. De plus, les risques et les ramifications des cyberattaques et des violations de données sont plus importants que jamais et les gens prennent davantage de mesures pour se protéger.

La crise liée au Covid-19 a également amélioré l'utilisation des VPN. Par exemple, suite à l'annonce par le gouvernement français d'un second confinement le 29 octobre, l'utilisation des services VPN en France et en Europe avait considérablement augmenté. ExpressVPN a vu le volume agrégé de données transférées sur la plate-forme depuis la France augmenter de 41 % depuis le début du deuxième confinement. Et nous avons vu une tendance similaire dans plusieurs autres pays européens.

Nous pensons que cette croissance est probablement due à deux facteurs principaux : travailler à distance en toute sécurité et accéder à de nouveaux contenus de divertissement. Les VPN peuvent être utilisés pour accéder à du contenu géo-restreint, protéger votre activité de navigation contre les cybercriminels potentiels sur un Wifi non sécurisé, et plus encore. Pour protéger la sécurité de leurs données sur les réseaux domestiques des employés - qui peuvent être beaucoup moins sécurisés que les réseaux d'entreprise - les entreprises mettent également en place des mesures pour s'assurer que le trafic est correctement chiffré, y compris à l'aide d'un VPN. Cette croissance de l'utilisation du VPN témoigne également de la facilité d'utilisation de notre service. Les utilisateurs bénéficient d'une protection VPN en quelques clics : installez l'application sur leur appareil, sélectionnez un emplacement et cliquez sur se connecter.